Kineski hakeri koristili grešku u rasprostranjenom softveru Majkrosofta
Nekoliko kineskih hakerskih grupa iskoristilo je bezbednosnu grešku u Majkrosoftovom softveru za upravljanje serverom SharePoint, saopštila je danas ta kompanija nudeći svojim korisnicima ažuriranje programa.
Prema najnovijim podacima koje je objavio Majkrosoft, u 2020. godini, SharePoint, koji omogućava članovima istog entiteta (kompanije, organizacije) da dele datoteke i podatke, imao je više od 200 miliona aktivnih korisnika.
Startap za sajber bezbednost Eye Security prvi je identifikovao tu grešku prošlog vikenda, koja omogućava trećim licima da preuzmu akreditive bez autorizacije, a zatim pristupe serverima.
Sajber kriminalci zatim mogu da instaliraju zlonamerni softver ili da dobiju datoteke i dokumente sačuvane na serverima.
Majkrosoft je potvrdio tu grešku, ali bez ponude trenutnog ažuriranja jer su desetine institucija, uključujući agencije američke vlade, bile napadnute.
IT grupa je objavila ažuriranje svog softvera u nedelju.
Međutim, kompanija Eye Security je naglasila da se digitalni ključevi dobijeni putem greške mogu koristiti čak i posle ažuriranja, zbog toga je Majkrosoft pozvao svoje korisnike da interno reorganizuju svoje podatke.
Majkrosoft je danas naveo da je otkrio napade dve hakerske grupe povezane sa kineskom vladom, nazvane "Linen Typhoon" i "Violet Typhoon".
Kompanija sa sedištem u Redmondu, u Vašingtonu, takođe je otkrila treći kineski kolektiv, nazvan "Storm-2603", za koji se ne veruje da je povezan sa vlastima te zemlje.
Majkrosoft je objavio informacije koje detaljno opisuju metode koje su hakeri koristili da bi iskoristili ovu grešku.
Softver SharePoint se ponekad koristi na sopstvenim serverima kompanije ili organizacije, koji, za razliku od oblaka (cloud), ne ažuriraju automatski svoje programe.
Kineski hakeri su 2023. godine iskoristili programsku grešku u Majkrosoftovom softveru za daljinsko upravljanje e-poštom i pristupili e-poštama koje pripadaju zvaničnicima američke vlade.
(Beta, 22.07.2025)
